Изнаоѓање на најдобрата DDOS заштита за блоговите и малите бизнис веб-страници

Член напишан од:
  • Веб алатки
  • Ажурирано: ноември 02, 2018

Деновите кога луѓето зборуваат за брза експанзија на интернетот се многу долги и денес сме соочени со многу нови дигитални елементи кои треба да ги разгледаме. Самиот Интернет на нештата ќе додаде потенцијално милијарди нови уреди во најголемата мрежа на земјата.

Со таква масовна експанзија доаѓа еднаква можност на сајбер-криминалците, луѓето и организациите кои експлоатираат уреди преку интернет за нивната лична корист. Овие можат да бидат во форма на Вируси, Тројанци, Ransomware и многу повеќе.

Исто така, постојат многу помоќни ресурси на дофат на прстите на овие сајберкриминали, од кои едната е Дистрибуираното одбивање на услугата (DDoS). Всушност, проблемот е уште пошироко распространет во денешно време, со сајберкриминали кои продаваат DDoS услуги за напад на ниски цени како 150.

Во денешно време, не се само искусни тимови на hi-tech компјутерски криминалци кои можат да бидат напаѓачи на Ransom DDoS. Секој измамник кој нема ниту техничко знаење ниту умее да организира целосен напад ДДОС може да купи демонстративен напад заради изнудување “, вели Кирил Илганаев, раководител на Kaspersky DDoS Protection во Kaspersky Lab (извор).

DDoS во основа е напад со брутална сила, што значи дека е напад на уред од повеќе други уреди во исто време.

Таа работи така што се обидува да формира толку многу врски со целта и да ги поплави со информации дека е преоптоварен и паѓа, па оттука и терминот "негирање на услугата". Со извршување на нападот и кршењето на уредот, сајбер криминалот ја негира услугата на тој уред на други луѓе кои сакаат да го користат.

Најчестите мотивации кои се припишуваат на DDoS нападите (Извор: Carbon60 мрежи)

Како пример, во Октомври 2016, голем DDoS таргетирање Dyn, компанија која контролира голем дел од инфраструктурата на име на домен на интернет (DNS), предизвика масовно прекинување на интернет низ поголемиот дел од САД и Европа. Големите веб-страници, вклучувајќи ги Твитер, Гардијан, Нетфликс и Ен-Ен, беа недостапни за одреден период.

Иако тоа е значајно, исто така треба да се забележи дека сајбер-криминалците, исто така, ги насочуваат и веб-сајтовите на поединци. Во претходните денови, ова ќе биде главен извор на загриженост, но за среќа, сега има опции кои им помагаат на поединците да ги заштитат своите сајтови.

Видови напади на DDoS

Извор: DigitalAttackMap

Постојат четири заеднички DDoS стратегии кои сајбер-криминалците ги користат за да се обидат да ги симнат веб-сајтовите. Сите тие се напад со брутална сила - тие се преплавуваат во голем број.

  1. Напад на TCP поврзување обидете се да ги заземете сите достапни врски што постојат на вашата веб-страница. Ова ги вклучува сите физички уреди кои служат на вашиот сајт, како што се рутери, firewalls и апликациски сервери. Физичките уреди секогаш имаат ограничени врски.
  2. Волуметриски напади поплави мрежа на вашиот сајт со податоци. Ова работи со надминување на вашиот самиот сервер, или дури и со преземање на сите расположливи пропусниот опсег на вашиот сервер. Размислете за тоа како поплава или сообраќаен метеж, каде што ништо не може да се движи.
  3. Напади за фрагментација испрати битови и парчиња повеќе пакети на податоци на вашиот сервер. На овој начин, вашиот сервер ќе биде зафатен обидувајќи се повторно да ги собере и да не може да се справи со ништо друго.
  4. Напади на напади посебно се стремите кон еден аспект или услуга што ја имате. Овие се поопасни, бидејќи со ограничено таргетирање, можеби нема да сфатите дека сте нападнати додека не се скрши нешто.

DDoS заштита

Ако сте сопственик на мал бизнис и сте загрижени за вашата веб-страница што се наоѓа под напад, вие сте со право. Секоја форма на напад е опасна, а не да се каже DDoS, и има потенцијал да не предизвика само финансиска штета, туку и оштетување на брендот.

Имате многу опции за да можете да се заштитат себе си, па ајде да погледнеме во некои основи:

  1. Користете прокси заштита - А прокси е тампон кој штити вашиот веб-сајт од интернет, нешто како ограда. Ова нуди дополнителен слој на заштита што може да послужи за да ви даде однапред предупредување за дојдовен напад. Таа, исто така ја крие вашата вистинска IP адреса, иако сето ова е невидливо за вашите легитимни веб-страници.
  2. Заштита од загрозените IP адреси - Сајбер-криминалците сакаат да ги кријат своите вистински IP адреси со киднапирање други за нивна сопствена употреба. Многу популарни адреси можат да бидат заштитени со одржување на листата за контрола на пристап (ACL) за блокирање на пристапот од одредени IP адреси.
  3. Има режим пропусен опсег - Иако пропусниот опсег е скап, многу домаќини денес нудат скалабилни планови кои може да ви помогнат. DDoS работи со обид да се надмине расположливиот пропусен опсег, така што со задржување на малку повеќе од тампон-зоната, можеби ќе можете да добиете предупредување за однапред напад.

Во повеќето случаи, многу од овие опции се обезбедени од вашиот веб-домаќин. Веб-домаќините денес нудат многу заштитни мерки, тоа е само прашање на избор на вистински домаќин за себе.

Погледнете ги WSHR's сеопфатна листа на веб хостинг кои постојано ги разгледуваме и одржуваме.

Избор на професионална опција за заштита од DDoS

извор: Incapsula

Освен од вашиот веб-домаќин, постојат и многу професионални безбедносни компании кои нудат посветени услуги за да помогнат во заштитата од сајбер напади. Пред да се запрашате, запомнете дека ова веќе не е ера на масовната мултинационална корпорација и дека цените се направени достапни за дури мали и средни претпријатија.

Акамаи

Акамаи е едно од најголемите имиња во веб-безбедност денес. Тоа им помага да служат преку 95 exabytes на податоци годишно низ милијарди уреди. Меѓу многуте понуди, Akamai има нешто за речиси сите нивоа на безбедносни потреби, од својот моќен Kona Site Defender до поосновна услуга за заштита на веб апликации.

Incapsula

Incapsula исто така нуди сеопфатни планови за заштита кои може да се прилагодат според вашите барања. Како главни точки на интерес, можеби ќе сакате да ги погледнете нивните основни DDoS услуги за заштита, кои имаат за цел да се заштитат вашиот веб-сајт, инфраструктура, па дури и сервер за имиња.

Арборни мрежи

Арборни мрежи има масовна шема за превенција на DDoS во сите, која ја нарекува Анализа на ниво на активна опасност (ATLAS). Ова е систем за рано предупредување за DDoS закани на глобално ниво што Арбор одржува да работи во тандем со своите различни системи за управување со заканите.

Verisign

Иако попознат како издавач на безбедносни сертификати, Verisign денес ги прошири своите понуди за да вклучи и други веб сервиси. Сепак, сè уште не е сосема таму и Verisign DDoS Protection Service дејствува главно како систем за рано предупредување, наместо систем за заштита.

Cloudflare

Cloudflare е големо име и ја направи својата слава како мрежа за дистрибуција на содржини (CDN). За среќа, CDN е еден од основните начини да помогне во ублажувањето против DDoS нападите и го користи системот за испорака на облак. Денес, Cloudflare ги прошири своите услуги и опфаќа сè, од CDN до DNS. Услугите за заштита се приспособливи, па плаќате само за она што ке го одберете да го користите.

Уживајте во успешните приказни

Случај #1: KrebsOnSecurity.com Напад

на KrebsOnSecurity.com напад - Иако ризикот од сајбер напади е постојан, има многу повеќе успешни приказни отколку што има неуспеси. Од претпријатија до поединци, сајбер нападите може да се спречат и тука се и некои кои можат да помогнат да ја обновите вашата вера во безбедноста.

Во доцниот 2016, личниот блог на истражувачкиот новинар за безбедност Брајан Кребс, KrebsOnSecurity.com, беше цел на голем напад DDoS.

Нападот беше познат поради два главни фактори:

  1. Тоа беше напад врз блог на поединецот (иако забележлив), и
  2. Според Акамаи, тоа било речиси двојно поголемо од секој напад што го имале претходно. Како последица на нападот, беше откриено дека е меѓу најголемите напади на кои некогаш бил сведок на интернет.

Од нападот дојде неколку интересни откритија. Прво, беше тоа што и покрај нејзината големина, тоа беше чист напад со силен напад кој не се потпира на засилување или кој било од другите алатки достапни за сајбер криминалците. Големината, исто така, сугерираше дека има далеку поголеми бошња достапни за лансирање на DDoS отколку безбедносните експерти.

Сепак, со изборот на вистинскиот партнер за безбедност, дури и малите бизниси можат успешно да ги бранат своите сајтови, исто како Брајан Кребс.

Случај #2: Масив штрајк против руските банки

Масив штрајк против руската банкаs - Исто така во доцните 2016, пет главни руски банки, државна Сбербанк меѓу нив, беа цел на одржлив DDoS напад. Во текот на деновите, тие банки беа преплавени со барања од уреди поврзани со ботнет Мираи.

Според Лабораторијата Kaspersky Lab, најдолгиот напад бил темпиран во 12 часа и достигнал повисоки барања по 660,000 во секунда. Ова дојде од повеќе хакирани уреди на 24,000 кои беа дистрибуирани низ земјите на 30. За среќа, банките останаа безбедни и операциите продолжија.

Завршувањето ...

Како и кај секој аспект на технологијата, постојано се измислуваат нови методи на сајбер напади, а дури и постарите методи постојано се ажурираат и надградуваат. Всушност, според извештајот на Акамаи, нападите на DDoS во голема мера се зголемија, двојно зголемување на бројот на напади за време на 2016.

Деловниот трошок на DDoS Attack - Инфографот од Incapsula. Кликнете на сликата за зголемување.

Всушност, Cisco 2017 Midyear Cybersecurity Извештај открил брза еволуција на закани и предвидуваше потенцијални напади на "деструкција на услугата" (DeOS). Овие може да ги елиминираат резервните копии и безбедносните мрежи на организациите, потребни за обновување на системите и податоците по нападот.

Компаниите како што се Akamai и Cloudflare се бранеа од безбедносни закани за скоро две децении и заштитени корисници и ја одржуваа достапноста на инфраструктурата, дури и кога ги издржаа најголемите DDoS напади од тоа време.

Од лична гледна точка, јас сум во голема мера застапник на бизниси кои се концентрираат на нивните основни вектори и оставаат други области, како што е безбедноста, во рацете на оние чии "бизнис е. Многу компании ги игнорираат безбедносни предупредувања од експерти со години пред да страдаат од масовна загуба - не биди таа компанија.

За Тимоти Шим

Тимоти Шим е писател, уредник и технолог. Започнувајќи ја својата кариера во областа на информатичката технологија, тој брзо се најде во печатена форма и оттогаш работеше со меѓународни, регионални и домашни медиумски наслови, меѓу кои: ComputerWorld, PC.com, Business Today и The Asian Banker. Неговата експертиза лежи во полето на технологијата и од потрошувачите, така и од претпријатиските гледни точки.